【技术实现步骤摘要】
一种同态运算系统、方法、同态运算加速装置和服务器
[0001]本专利技术涉及数据安全保护
,具体涉及一种同态运算系统、方法、同态运算加速装置和服务器。
技术介绍
[0002]随着互联网技术的高速发展,不断增加的数据量被传输、存储、计算。其中的很多数据是关键的、加密的、安全的或私有的。特别是私有的数据,还可能受机密性法律和法规的保护。用户一般都通过对数据进行加密保护,免受恶意内部人员、外部攻击者或意外暴露。在传统的加密机制下,数据在传输和存储的环节都可以实现加密保护。但涉及数据使用的环节中,密文数据往往需要解密后才能对数据进行加工,导致明文数据极容易受到攻击。学术和工业界一直为解决这一难题提出各种方案,如同态加密。同态加密(Homomorphic Encryption, HE)是应用非常广的密码学工具,满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行特定的计算,得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算,实现数据的“可算不可见”。因此被广泛应用在隐私保护的云服务计算...
【技术保护点】
【技术特征摘要】
1.一种同态运算加速装置,其特征在于,包括存储单元、网络通讯单元、同态运算单元、内部总线单元和外部接口单元;所述存储单元用于存储预设用户的同态运算源数据、同态运算中间数据和同态运算结果数据;所述内部总线单元用于所述存储单元、所述同态运算单元、所述网络通讯单元和所述外部接口单元之间的数据通讯;所述外部接口单元用于与一同态运算服务器通讯连接,以接收所述同态运算服务器发出的同态运算控制指令;所述同态运算单元用于响应所述同态运算控制指令对所述同态运算源数据执行同态加密运算;所述同态运算源数据包括公钥数据、私钥数据、密文数据和/或明文数据;所述网络通讯单元用于输出所述同态运算结果数据。2.如权利要求1所述的同态运算加速装置,其特征在于,所述外部接口单元包括总线接口和DMA控制器;所述DMA控制器用于控制所述总线接口的数据传输;所述总线接口用于将所述同态运算服务器发出的同态运算控制指令通过所述内部总线单元发送给所述同态运算单元,和/或用于将所述预设用户的同态源数据通过所述内部总线单元发送给所述存储单元。3.如权利要求2所述的同态运算加速装置,其特征在于,所述总线接口为PCI
‑
Express接口。4.如权利要求1所述的同态运算加速装置,其特征在于,所述网络通讯单元用于接收所述预设用户通过网络发送的同态数据获取请求信息,并响应所述同态数据获取请求信息将所述同态运算结果数据通过网络发送给所述预设用户。5.一种同态运算服务器,其特征在于,包括至少一个硬件加速接口电路和网络连接接口;至少有一个所述硬件加速接口电路用于与如权利要求1至4中任一项所述的同态运算加速装置的外部接口单元连接;所述网络连接接口用于通过网络接收所述预设用户发送的同态运算请求信息;当所述同态运算服务器接收到所述同态运算请求信息时,通过所述硬件加速接口电路向所述同态运算加速装置发送...
【专利技术属性】
技术研发人员:赵起锋,樊俊锋,
申请(专利权)人:深圳市纽创信安科技开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。